Политика обработки и обеспечения безопасности персональных данных пользователей

1. В целях выполнения норм действующего законодательства Российской Федерации, а также соблюдений международных норм в полном объеме ЗАО «Транспорт Лиз» (далее — «Компания»), выполняя функции администрирования интернет-сайта с доменным именем https://transportlease.ru (далее — «Сайт») возложенные на него собственником этого портала, считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
   Политика основана на нормах российского и международного законодательства и исходит из принципов добровольности, конфиденциальности и целевой необходимости сбора и обработки персональных данных.
   Настоящая Политика в отношении организации, обработки и обеспечения безопасности персональных данных пользователей и иных лиц, имеющих отношение к функционированию интернет-ресурса (далее — «Политика») распространяется на всю информацию, которую может быть получена о субъекте персональных данных (далее также — «Пользователь») во время использования последним любого из продуктов, программ, сервисов, служб, или услуг Компании, и в ходе исполнения любых соглашений и договоров с Пользователем на Сайте и его мобильном приложении.
   Соблюдение конфиденциальности важно для Компании, ведь целью данной Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения. Защита, предусмотренная настоящей Политикой должна применяться в отношении физических лиц вне зависимости от их гражданства или места жительства при обработке их персональных данных.
   Мы разработали Политику Конфиденциальности, которая описывает, как мы осуществляем обработку персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   Отношения, связанные с обработкой персональных данных и информации о посетителях Сайта и его Сервисов, регулируются настоящим Положением, иными официальными документами Компании, действующим законодательством РФ и международным законодательством.
   Использование Сервисов Общества означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
   Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
   Ознакомьтесь с условиями использования Сайта, изложенными в настоящих Условиях предоставления услуг. Устанавливая или используя наши приложения, сервисы, функции, программное обеспечение или веб-сайт (далее совместно — «Сервисы»), Вы принимаете настоящие Условия предоставления услуг («Условия»).
2. Термины и определения.
   В настоящей Политике определены следующие термины, определения и сокращения:
   -Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
   -Компания — юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
   -Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   В Политике Конфиденциальности описаны применяемые нами процедуры обработки данных (включая сообщения), в том числе, какую информацию мы получаем и собираем, и как мы пользуемся и делимся полученной информацией. Вы даете свое согласие на применение процедур обработки персональных данных, в том числе на сбор, использование, обработку и передачу Вашей информации в соответствии с нашей Политикой Конфиденциальности, а также на передачу и обработку Вашей информации в других странах мира, независимо от того, в какой стране Вы используете наши Сервисы. Вы признаете, что законы, постановления и стандарты страны, в которой хранится и обрабатывается ваша информация, могут отличаться от законодательства вашей страны.
   Настоящая Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»). А также в соответствие с Федеральным законом от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказа ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
   Кроме того, в соответствии с Регламентом № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС». Также, при разработке настоящей Политики учитывались нормы «Конвенции о защите физических лиц при автоматизированной обработке персональных данных».
   Принципы и правила защиты физических лиц при обработке их персональных данных вне зависимости от гражданства или места жительства лица должны соответствовать основным правам и свободам, в частности, праву на защиту персональных данных.
   Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных».
   Политика размещается на Веб-сайте Компании, является общедоступным документом и обязательна для ознакомления лицами, передающими свои персональные данные посредством Веб-сайта.
   При использовании наших Сервисов, вы добровольно предоставляете нам личную информацию (например, имя, адрес электронной почты, дату рождения, возраст, номер телефона и, если необходимо, платёжную информацию) и, таким образом, не являетесь для нас анонимным пользователем. Это также означает, что ваше имя и фото (если вы решите их предоставить), будут видны другим пользователям Сайта. При установке приложения Oliva.chat Вам также будет предложено предоставить доступ к адресной книге Вашего мобильного устройства. Мы собираем и храним на наших серверах только номера телефонов и имена всех ваших контактов (независимо от того, пользуются они или нет), чтобы обеспечивать связь между Вами и Вашими контактами.
   Возраст. Вы имеете право использовать наши Сервисы, только если вам уже исполнилось 14 лет (или более — в зависимости от того, с какого возраста в вашей стране разрешено использовать наши Сервисы без согласия родителей). Если по действующему законодательству вашей страны вы достигли минимального возраста, с которого разрешается использовать Сервисы мессенджеров, но еще не имеете права заключить настоящие Условия с нами, настоящие Условия должны быть заключены вашим родителем или опекуном от Вашего имени.
   Устройства и программное обеспечение. Для использования наших Сервисов у Вас должны быть определенные устройства, программное обеспечение и подключение к Интернету, которые могут быть не предоставлены вашим интернет провайдером или продавцами ваших компьютерных устройств.
3. Настоящая политика Компании в отношении организации обработки и обеспечения безопасности характеризуется следующими признаками:
   1. Политика разработана в целях реализации требований законодательства Российской Федерации и международного права в области обработки персональных данных субъектов персональных данных.
   2. Политика раскрывает способы и принципы обработки Компанией персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компаний в целях обеспечения безопасности персональных данных при их обработке.
   3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.
   4. Компания до начала обработки персональных данных осуществила уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Компания добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
4. Принципы, цели, содержание и способы обработки персональных данных
   1. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
      1. подбор работников Компании.
      2. ведение кадрового учета работников Компании.
      3. предоставление Пользователям возможности использования Сервисов;
      4. верификация Пользователей в целях улучшения качества Сервисов, удобства их использования и обеспечения безопасности действий, совершаемых Пользователями, разработка новых Сервисов;
      5. связь с Пользователем, в том числе направление уведомлений, запросов и информации, а также обработка запросов и заявок от Пользователя; прием обращений и заявок от субъекта персональных данных;
      6. информирование о новых услугах и сервисах, специальных акциях и предложениях;
      7. проведение опросов Пользователей;
      8. заключение, сопровождение, изменение, расторжение договоров с Пользователями, а также исполнение обязательств, предусмотренных соответствующими договорами;
   2. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем Веб-сайте Компании, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
   3. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
   4. Оператор может обрабатывать следующие персональные данные клиентов:
      • Фамилия, имя, отчество;
      • Фотография (аватарка);
      • Адрес;
      • Номер мобильного телефона;
      • Адрес электронной почты;
      • Данные связанные с профессиональной деятельностью и личными компетенциями.
   5. Компания установила следующие сроки и условия прекращения обработки персональных данных:
      1. Достижение целей обработки персональных данных и максимальных сроков хранения — в течение 30 дней.
      2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней.
      3. Предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней.
      4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней.
      5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.
   6. Обработка персональных данных Компанией включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   7. Компания не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
   8. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
   9. Компания не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
   10. Компанией создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
   11. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
   12. Компания осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации.
5. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
   1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
      1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
      2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
      3. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.
      4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
      5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
      6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
      7. Учетом машинных носителей персональных данных.
      8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
      9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
      11. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
   2. Обязанности работников Компании, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Политике обеспечения безопасности персональных данных» Компании.
6. Права субъектов персональных данных
   1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.
   2. Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
   3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
   4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
   5. Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
   6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7. Доступ к Политике
   1. Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети Интернет: https://transportlease.ru/personaldata.
8. Актуализация и утверждение Политики
   1. Политика утверждается и вводится в действие руководителем Компании.
   2. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
   3. Политика актуализируется и заново утверждается на регулярной основе — один раз в год с момента утверждения предыдущей редакции Политики.
   4. Политика может актуализироваться и заново утверждаться ранее срока, указанного в п. 8.3 Политики, по мере внесения изменений:
      1. В нормативные правовые акты в сфере персональных данных.
      2. В локальные нормативные и индивидуальные акты Компании, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
9. Ответственность
   1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Компании и договорами, регламентирующими правоотношения Компании с третьими лицами.
      Хранение данных: Если не указано иное, мы сохраняем информацию до тех пор, пока это необходимо и актуально для нас, чтобы достичь указанных выше целей или обеспечить соответствие нашим правовым обязательствам по защите данных. После деактивации вашей учётной записи мы будем хранить о вас минимальный объем данных, который мы обязаны хранить в соответствии с законом или иными требованиями правового характера. Мы можем хранить данные об активности на условиях анонимности в целях улучшения нашего сервиса. Ваши сообщения в паблик аккаунтах и сообществах могут остаться доступны до тех пор, пока вы сами их не удалите.
      Мы хотим, чтобы вы сами управляли своим общением. Вот почему, например, мы позволяем вам удалять сообщения даже после того, как они были отправлены (они удаляются для вас, всех ваших собеседников, и нашего Сервиса). Вы также можете управлять настройками конфиденциальности в Приложении на своём устройстве, чтобы изменять отображение вашего статуса в сети или чтобы другие пользователи не знали, какими приложениями Вы пользуетесь. Вы можете отключить статус «Просмотрено», чтобы другие пользователей не знали, прочли ли вы определённое сообщение. Вы можете не показывать Ваше фото, отказаться от получения сообщений на основе вашего местоположения, а также использовать другие дополнительные настройки, которые доступны в приложении. Вы также можете настроить разрешения для приложения на вашем устройстве, например, доступ к данным о вашем местоположении, списку контактов, и т.д.
10. Файлы Cookie и технологии отслеживания
    Когда вы используете Приложение и/или посещаете Веб-сайт, мы и наши партнёры можем использовать файлы Cookie и другие технологии отслеживания для различных целей.
    Cookie — это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookie — это уникальный идентификатор браузера для веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookie, однако можно изменить настройки для отказа от работы с cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookie в браузере будет запрещена.
    Веб-отметки. На определенных веб-страницах или электронных письмах Оператор может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.